Qu'est-ce qu'un service d'utilisateur à distance avec authentification à distance?
Le service utilisateur d'accès à distance avec authentification (RADIUS) est un protocole de réseau qui gère l'authentification, l'autorisation et la comptabilité (AAA) entre un client et un service réseau. Cela signifie que le protocole déterminera si un client est légitime, déterminera les types d'accès dont dispose ce client, puis surveillera ce client pendant qu'il est connecté au réseau. Dans la plupart des cas, un utilisateur n’aura aucun contrôle sur le protocole de service utilisateur d’authentification à distance exécuté sur son ordinateur et les opérateurs de serveur n’ont que très peu de contrôle sur le leur. L'ensemble du processus est automatique lorsqu'il est utilisé.
En règle générale, le protocole RADIUS est courant sur les grands systèmes avec des utilisateurs ne faisant pas confiance aux utilisateurs ou lors du passage d’un réseau à un autre utilisateur. En réseau, deux ordinateurs établissent une relation de confiance afin de faciliter la communication. Lorsque deux ordinateurs se font confiance, ils peuvent échanger des informations avec un surcoût supplémentaire. Lorsqu'ils ne font pas confiance, plusieurs étapes d'authentification et de vérification sont utilisées à chaque étape de la communication.
Les systèmes et les utilisateurs qui ne font pas confiance sont plus répandus sur Internet que tout autre endroit. Dans un immeuble de bureaux, une école ou une maison, les ordinateurs se font confiance et la communication est très facile. Sur Internet, plusieurs ordinateurs peuvent avoir besoin de se connecter au même ordinateur en même temps. Ces ordinateurs peuvent faire confiance à la machine à laquelle ils se connectent, mais ils ne se font pas confiance. Cette situation est particulièrement courante sur le serveur d'un fournisseur de services Internet (ISP) lorsqu'un ordinateur local saisit des informations de domaine ou des messages électroniques.
Lorsque deux fournisseurs de services Internet différents doivent envoyer des informations de leurs régions respectives, il y a rarement confiance. Ces grands systèmes sans confiance utilisent le protocole de service utilisateur avec authentification à distance pour que tout fonctionne sans heurts, sans avoir à vérifier en permanence l'activité du système non approuvé. Le protocole gère l'ensemble du processus via AAA.
L’authentification est la première étape utilisée par le service utilisateur d’appel d’authentification à distance. Cette étape vérifie que l'ordinateur ou le système non approuvé est bien ce qu'il dit. Il existe plusieurs façons de procéder, mais les utilisateurs individuels fournissent généralement des informations sur les utilisateurs et les grands systèmes fournissent des certificats de sécurité.
La prochaine étape du protocole de service d'utilisateur de numérotation avec authentification à distance est l'autorisation. Le point principal de cette étape consiste à déterminer les paramètres avec lesquels les deux systèmes ne faisant pas confiance peuvent communiquer. Cela indique au système de connexion exactement ce qu'il peut et ne peut pas faire et combien de temps il peut rester connecté.
La dernière étape de RADIUS est la comptabilité. Cette étape a un double objectif. Tout d'abord, il indique au système hôte ce que le système connecté fait exactement par le biais de messages périodiques. Deuxièmement, il envoie des informations contenant l'heure exacte de l'ouverture de la connexion et l'heure exacte de sa fermeture. Cela se fait généralement à des fins de facturation entre les détenteurs de réseau.